В предыдущей статье, мы с вами рассмотрели различные типы атак направленные на нарушение конфиденциальности информации и компрометацию контроля доступа.В последующих статьях мы рассмотрим каждую из перечисленных атак в отдельности.
Кто такой Злой Близнец (Evil Twin).
Злой Близнец — это фальшивая точка доступа, которая делает вид, что является легитимной и создаёт беспроводную сеть с одинаковым именем, как у доверенной. Даже точки доступа, которые не посылают SSID в эфир, могут быть подменены и пользовательский трафик будет контролироваться с помощью Wireshark, Kismet или с помощью других анализаторов WLAN.
Почему точки доступа, которые использует чужой идентификатор SSID так опасны?
Беспроводные пользовательские станции, как правило, не подключаются к конкретным точкам доступа; они подключаются к любой точке доступа с заданным SSID и лучшим сигналом. Более того, многие пользовательские устройства автоматически подключиться к любому SSID, к которому подключались ранее. Простого размещения Evil Twin рядом с пользователями может быть достаточно, чтобы обмануть беспроводные устройства и постепенно подключать их на Близнеца. Однако, в свободном доступе есть различные инструменты для моментального переноса пользователей с легитимной точки на Evil Twin. К примеру, Aireplay заставляет всех пользователей деаутентифицироваться, а затем подключиться к точке злоумышленника. После подключения, Злой Близнец может использовать свое положение для запуска многих других атак. Например, на ноутбуке запускается программа KARMA, создавая Evil Twin, который перенаправляет пользователей на поддельную страницу входа в систему, чтобы запросить логин и пароль или номера кредитных карт. Любой web запрос может быть перенаправлен на локальном хосте через подмену DNS. Такой инструмент, как Airpwn может возвращать вредоносные ответы пользователям, в виде веб-страниц, содержащих встроенные вирусы или трояны. Инструмент взломщик Cain может извлечь пароли из общих прикладных протоколов, когда жертва пытается войти в электронную почту или загрузить файлы. Инструменты для реализации MITM атаки, такие как Dsniff могут даже поставить под угрозу зашифрованные SSL или SSH сессии, выдавая себя в качестве целевого сервера, а затем ретранслировать клиентские запросы на легитимный сервер. Данный тип атаки является идеальной платформой для перехвата, перенаправления и раскрытия пользовательского трафика.
Как не попасться?
В первую очередь, пользователи должны быть осведомлены о возможности реализации атаки Evil Twin. Многие, не задумываясь, подключаются к любой точке доступа, чтобы получить бесплатный Интернет, независимо от того, кто может владеть этой точкой или как эта точка доступа может обмануть их и раскрыть конфиденциальные данные. Сотрудникам информационной безопасности компаний из различных отраслей необходимо проконтролировать, чтобы пользователи отказались от беспорядочных беспроводных подключений, продемонстрировать, как на iOS и Android устройствах запретить подключение к WiFi по умолчанию.
Информированные пользователи значительно снижают риски информационной безопасности, однако правильного поведения сотрудников недостаточно. Обеспечьте себя проверенными решениями, которые обнаруживают и предотвращают несанкционированные беспроводные соединения, аномальную активность, попытки атаковать Вашу ИТ инфраструктуру или скомпрометировать конфиденциальные данные.
[vc_row row_padd=»xs-padding» section_bg_color=»#f5f5f5″][vc_column width=»1/6″][vc_single_image image=»22017″ img_size=»113*150″ alignment=»right»][/vc_column][vc_column width=»5/6″][vc_column_text css=».vc_custom_1494402198286{margin-right: 100px !important;margin-left: 10px !important;}» it_color=»#000000″]
Специалисты компании «Амика» всегда готовы проконсультировать вас по сервисам, услугам и устройствам защиты ваших ресурсов. Мы занимаемся следующим направлениям:
- Защита от утечки конфиденциальной информации за пределы компании (DLP).
- Защита от целенаправленных хакерских атак (APT).
- Защита от DDOS.
- Защита мобильных устройств (BYOD и MDM)
- Аудит и проверка на уязвимость
- Тесты на проникновение.
Бесплатную консультацию вы можете получить, обратившись к нам по телефону +38 044 355-07-70 или по адресу security@amica.ua.
[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_row_inner][vc_column_inner width=»1/2″][vc_custom_heading text=»Есть вопросы по сетевому направлению? Обращайтесь к нашим специалистам.» font_container=»tag:h2|text_align:left|color:%23000000″ google_fonts=»font_family:Open%20Sans%3A300%2C300italic%2Cregular%2Citalic%2C600%2C600italic%2C700%2C700italic%2C800%2C800italic|font_style:300%20light%20regular%3A300%3Anormal»][vc_column_text]
Заполните форму справа и наши менеджеры свяжутся с вами в течении 10 минут.
[/vc_column_text][/vc_column_inner][vc_column_inner width=»1/2″][vc_column_text][amoforms id=»8″][/vc_column_text][/vc_column_inner][/vc_row_inner][/vc_column][/vc_row]
